Mozilla bloquea el complemento Buggy Firefox de Microsoft

Los desarrolladores de Mozilla han bloqueado un complemento de Firefox que Microsoft lanzó discretamente, diciendo que presenta un riesgo de seguridad.

Microsoft envió el complemento de Firefox como parte de una actualización de software de.Net en febrero pasado, causando indignación entre algunos Los usuarios de Firefox, que se quejaron de que el software se coló en sus sistemas sin su conocimiento o aprobación, fueron extremadamente difíciles de eliminar.

Obra: Chip Taylor. Martes, Microsoft advirtió que los usuarios de Firefox que no han aplicado un parche reciente de Internet Explorer eran vulnerables a un "ataque de exploración y obtención" debido a un error en el complemento.NET Framework Assistant de Microsoft.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

"Todo lo que es es necesario f o un usuario para ser atraído a un sitio web malicioso ", dijo Microsoft. El desencadenamiento de esta vulnerabilidad implica el uso de un XBAP malicioso (aplicación de navegador XAML).

La falla es desagradable, pero los usuarios que han instalado la actualización MS09-054 IE, lanzada el martes están protegidos de este ataque, "independientemente de la vector de ataque ", dijo Microsoft.

Para proteger a los usuarios que no hayan instalado el parche de Microsoft, Mozilla bloquea automáticamente dos complementos: el Asistente de Microsoft.Net Framework y un complemento relacionado llamado Windows Presentation Foundation. El navegador de código abierto comenzó a bloquear el software la noche del viernes.

"Debido a las dificultades que algunos usuarios han tenido para eliminar por completo el add-on y debido a la gravedad del riesgo que representa si no están deshabilitados, contactamos a Microsoft hoy para indicar que estábamos buscando inhabilitar la extensión y el complemento para todos los usuarios a través de nuestro mecanismo de listas de bloqueo ", escribió el vicepresidente de ingeniería de Mozilla, Mike Shaver, en una publicación del blog. "Microsoft estuvo de acuerdo con el plan, y pusimos la entrada de la lista de bloqueo en vivo de inmediato."

Los complementos de Buggy son un problema creciente, ya que los ciberdelincuentes han aprovechado cada vez más fallas en productos como Adobe Flash Player y QuickTime para lanzar ataques basados ​​en navegador. A principios de esta semana, Mozilla lanzó un sitio de comprobación de complementos en el que los usuarios de Firefox pueden ver si sus complementos están actualizados.